venerdì 22 luglio 2016

AVG rilascia il decryptor per Bart!


N.d.R= il tool in oggetto non presenta un tasso di risoluzione del 100%. Non garantiamo quindi la possibilità di soluzione in tutti i casi. 

E’ di questi ultimi giorni la notizia che AVG ha rilasciato un decryptor per il ransomware Bart, che memorizza i file  zip protetti da password. Proprio come il personaggio frutto della matita di Matt Groening anche il Ransomware omonimo ha portato scompiglio tra miglia di utenti.

Per chi non ricordasse Bart (ne abbiamo scritto qui) ,creato dagli stessi programmatori che hanno dato vita a  Dridex e Locky, Bart come spiegato in precedenza cripta i file, rendendoli illeggibili e ne modifica l’estensione in ".bart.zip". Bart inoltre non necessita di un meccanismo di comunicazione con un server C&C ma al contrario le informazioni necessarie riguardo al macchina infetta passano al server di pagamento nel parametro “ID” dell’URL. In questo modo il ransomware si appropria delle password e dei file della vittima, anche se il computer non è connesso a Internet.

Cosa fa e come funziona ?

Utilizzare il decryptor AVG è abbastanza semplice ed intuitivo, ma è necessario conservare, o farsi inviare almeno un file infettato che conserva il codice sorgente originale e la cifratura “.zip”. I due file saranno poi confrontati dal Decryptor AVG al fine di giungere tramite metodo di forza bruta al forzare la password per il file zip. Così, per esempio, per utilizzare il decryptor si deve adoperare l’ immagine desert.jpg e il suo omologo Bart zip (desert.jpg.bart.zip.).
Una volta che si hanno i due campioni a portata di mano, è possibile scaricare il Bart Decryptor ed eseguirlo. Sarà sufficiente seguire le indicazioni fino ad arrivare alla pagina di richiesta di un file originale e compresso.
Da qui, seguite le indicazioni di AVG  facendo sempre clic sul pulsante Avanti fino ad arrivare alla parte in cui AVG Bart Decryptor avvierà la decrittazione vera e propria dei  file zip. Anche se il programma afferma che può richiedere giorni trovare la password corretta, nei test compiuti da alcuni utenti non ci sono voluti più di 50 secondi.




Ora che la password è stata trovata, continuate a fare clic sul pulsante Avanti per avviare la decrittazione estesa a tutti i file sul disco rigido. Quando AVG avrà terminato di decomprimere file, sarà possibile chiudere il programma, ri avviare il Pc e dimenticare il problema Bart


Ricordiamo che fino ad oggi non esistevano soluzioni definitive nei confronti di questo ransomware, da notare tuttavia, come ha fatto la stessa AVG che questo decryptor è efficace contro le versioni che abbiamo visto fino ad oggi e che non si escludono aggiornamenti e migliorie per rendere vano il lavoro dei ricercatori.
Fino ad allora però le nostre,e quelli di moltissimi utenti, congratulazioni ad AVG




Nessun commento:

Posta un commento